커브 파이낸스 또다시 DNS 해킹 피해…웹사이트 접속 시 악성 사이트로 리다이렉트

디파이 업계를 뒤흔든 보안 사고가 또다시 발생했다. 커브 파이낸스의 DNS가 해킹당하며 사용자들을 위험에 빠뜨렸다.

접속 시 정상 페이지 대신 악성 사이트로 연결되는 이슈로, 이미 자금 유출 사례도 보고되고 있다. ’탈중앙화’를 외치던 프로토콜이 중앙화된 취약점에 무너지는 아이러니.

이번 해킹은 커브 파이낸스가 지난 7월 경험한 6,100만 달러 규모 해킹에 이은 두 번째 대형 사고다. 디파이 생태계의 만성적 보안 문제가 다시 한번 도마 위에 올랐다.

전문가들은 "DNS 설정 변경 권한이 지나치게 중앙화된 것이 원인"이라고 지적하며, "디파이 프로젝트들이 아직도 웹2.0 시대의 보안 약점을 답습하고 있다"고 비판했다.

한편 일부 사용자들은 "이런 사고에도 불구하고 APY 숫자만 보면 또 예치금이 몰릴 것"이라며 암호화폐 시장의 비이성적 특성을 쓴소리했다.

[디지털투데이 황치규 기자]탈중앙화 금융(DeFi) 프로토콜 커브파이낸스(Curve Finance)가 다시 한번 DNS 해킹을 당했다고 코인텔레그래프가 13일(현지시간) 보도했다.

커브 파이낸스 팀은 DNS가 탈취당했을 가능성이 있으니, 절대 상호작용하지 말라고 경고하며, 사용자가 웹사이트에 접속하면 잘못된 IP로 연결된다고 밝혔다.

커브팀은 "비밀번호는 안전하고 2단계 인증도 오래전에 설정됐지만 도메인이 악성 사이트로 연결돼 지갑을 탈취할 수 있다"고  전했다.

커브파이낸스는 2022년 8월에도 유사한 공격을 당한 바 있다. 당시 해커들은 커브파이낸스 웹사이트를 복제해 DNS 서버를 가짜 페이지로 유도했으며, 사용자가 플랫폼을 이용하려 하면 자산이 해커가 운영하는 풀로 유출됐다.

앞서 보안 업체 블록에이드(Blockaid)는 최근 커브 웹사이트에서 비정상적인 활동을 감지해 사용자들에게 경고했다.

블록에이드는 "해커들이 웹사이트의버튼, 양식 등을 조작해 민감한 데이터를 훔치는 프런트엔드 공격일 가능성이 있다"며 "거래 서명을 중단하고, 문제 해결 전까지 디앱과의 상호작용을 피하라"고 당부했다.